Windows Live Delegated Authenticationが発表されましたね。もう2月末のことだけど。併せてWindows Live User Data API群も登場しました。これらは簡単にいうとLiveサービス上のユーザデータを他のWebサイト(基本はWebサイト)で利用できるというものです。その流れは下のようになります(JZ5思考的)。
- ユーザがWebサイトへアクセスします。
- このWebサイトは、Liveサービス上のユーザデータを使用したいので、ユーザにその許可をしてもらうべくLive IDのページへリダイレクトします。
- ユーザは、Webサイトが求めてきたデータ操作について承諾または拒否します。
- その結果とともに またWebサイトへリダイレクトされます。
- ユーザが承諾した場合、WebサイトはAPIを利用してLiveサービス上のユーザデータの操作ができるようになります。
という感じ。
2のLive IDのページはConsent Page(Consent: 承諾、同意、許可など)と呼ばれます。Consent UIという表現もしているのでWebページだけを想定していないのかも。まあ実際は以下のようなWebページです。
ここらへんの認証の仕組みがDelegated Authenticationという感じでしょうか。承諾を得たWebサイトは操作の有効期限が切れるまでユーザデータにアクセスできます。また、ユーザはいつでもLive ID Consentサービスページから許可する内容の変更・拒否が可能です。上記の例ではLive Messengerなどのメンバー情報取得に対する許可なのですが、メンバーひとり単位で許可・拒否も可能です。
Delegated Authenticationは、以前のWindows Live Dataと呼ばれていたサービスが進化したものとなるようです。Live Dataについては、もはやMSDNライブラリのLiveカテゴリからはアクセスできないようですね。また、Live Dataサービスについては向こう6箇月で廃止されるみたい。
以前も同様な仕組みではあったのですが、ユーザが詳細な設定が可能になった部分が進化した点でしょうか。また、どこにも触れられていないようなのですが、Live Dataではデータを利用したいWebサイトのアドレスはHTTPSであることが求められていました。が、その縛りがなくなったようですね。かなり利用の敷居が低くなり良点だと思います。
User Data APIsとはユーザデータを操作するためのAPI群です。現在はContacts API、Photo API、Application Based Storage APIの3個が提供されています。今後どんどん増えるっぽい。
参考: Windows Live ID: Delivering Data Portability ? Delegated Authentication SDK v1.0
Application Based Storageがおもしろそう? さわってみようかな。また、ひろえむさんが紹介していますが、各種言語のサンプルも提供されています。